Російські кібератаки перейшли з інфраструктури на військових

У першому півріччі 2024 року російські хакери змінили фокус своїх кібератак, зосередившись на об'єктах, які безпосередньо пов'язані з театром бойових дій, а також на атаках на постачальників послуг.

Про це йдеться в аналітичному звіті, який підготували фахівці Держспецзв’язку.

У 2022 році противник зосередився на знищенні IT-інфраструктури організацій, що належать до критичної інфраструктури, а також на збиранні баз даних та списків. Активно проводилися атаки на медіа та комерційні компанії. Ворожі хакери націлювалися на області, де були помітні недоліки та вразливості, які могли легко експлуатувати.

У 2023 році їх стратегія поступово змінилася, зосередившись на зміцненні позицій та таємному зборі інформації, а також використанні кіберкомпонентів для отримання зворотного зв'язку про результати їх кінетичних впливів. Сфера інформаційних технологій продемонструвала здатність швидко відновлюватись після криз та зміцнювати свої позиції.

У 2024 році акцент атак зміщується на все, що пов'язане з театром воєнних дій та постачальниками послуг. Мета цих атак — максимально довго залишатися непоміченими та зберігати присутність у системах, пов'язаних із військовими діями та державною діяльністю.

Звіт висвітлює нові тенденції в галузі кіберзагроз, аналізуючи зміни в тактиці та цілях російських хакерських угруповань. Також розглядаються нові загрози, що виникли в цьому контексті, та уроки, які українські кіберзахисники здобули з набутого досвіду.

Источник: speka.media